Настоящая Политика конфиденциальности и Положения о защите данных определяет регулирование отношений между 4Testers.eu (далее Компания) и Вами (далее тестировщиками или другим субъектом данных) и заинтересованными сторонами в отношении использования Ваших личных данных.
Все субъекты данных (в том числе тестировщики) и другие заинтересованные субъекты должны прочитать настоящую Политику конфиденциальности и защиты данных, чтобы понять, как 4Testers.eu собирает и обрабатывает личные данные во время своей деятельности, и какие меры безопасности применяются.
Политика конфиденциальности и защиты данных 4Testers.eu применяется ко всем компаниям группы 4service, которые находятся в юридическом ведении под руководством или под контролем 4Service Holdings GmbH.
При осуществлении своей деятельности, 4Service Holdings GmbH соблюдает все условия и требования, предусмотренные действующим законодательством Австрии, европейским законодательством, включая, помимо прочего, GDPR, а также другие международные законодательные акты, касающиеся защиты данных.
Общий регламент по защите данных 2016 (GDPR) заменяет Директиву ЕС о защите данных 1995 года и заменяет законы отдельных государств-членов, которые были разработаны в соответствии с Директивой о защите данных 95/46 / EC. Его основная цель — защитить «права и свободы» физических лиц (то есть живых людей) и гарантировать, что личные данные не будут обрабатываться без их ведома и, где это возможно, будут обрабатываться с их согласия.
При сборе и использовании личных данных, 4Service Holdings GmbH подчиняется различным законам, регулирующим порядок осуществления таких действий и меры безопасности, которые должны быть приняты для их защиты.
Цель данной Политики — установить соответствующее законодательство и описать шаги, которые 4Service Holdings GmbH предпринимает для обеспечения его соблюдения.
Настоящая Политика применяется ко всем работодателям 4Service Holdings GmbH, независимым подрядчикам (тайным покупателям), заинтересованным сторонам и всем другим субъектам, которые прямо или косвенно участвуют в обработке персональных данных, включая субъектов данных, которые посещают веб-сайт https://www.usabilitytesting.website (далее Пользователи) в рамках деятельности 4Service Holdings GmbH.
При обработке персональных данных, приведенные здесь определения имеют следующее значение:
Персональные данные — любая информация, касающаяся идентифицированного или идентифицируемого физического лица («физическое лицо» / «субъект данных»); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, специфичных для физической, физиологической, генетической, ментальной, экономической, культурной или социальной принадлежности этого физического лица.
Особые категории персональных данных (конфиденциальные данные) — персональные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения или членство в профсоюзах, а также обработка генетических данных, биометрических данных с целью однозначной идентификации физического лица, данных о здоровье или данных о сексуальной жизни, или сексуальной ориентации физического лица.
Инспектор данных (контролер) — физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определены законодательством Союза или государства-члена, инспектор или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.
Обработчик данных (обработчик) — физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени инспектора.
Субъект данных — любое живое лицо, которое является субъектом персональных данных, которыми владеет Компания, включая Тестировщиков, Пользователей и других независимых подрядчиков / работодателей и других заинтересованных сторон.
Тестировщик — субъект данных, который желает заключить договор об оказании услуг по тестированию приложений или который заключил такой договор с Компанией для предоставления услуг по тестированию приложений, как описано в таком контракте.
Пользователь — субъект данных, который посетил сайт с какой-либо целью.
Обработка — любая операция или набор операций, которые выполняются с персональными данными или с наборами персональных данных, независимо от того, используются ли автоматизированные средства, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, согласования или комбинации, ограничения, стирания или уничтожения.
Профилирование — это любая форма автоматизированной обработки персональных данных, предназначенная для оценки определенных личных аспектов, связанных с физическим лицом, или для анализа или прогнозирования производительности этого человека на работе, экономической ситуации, местоположения, здоровья, личных предпочтений, надежности или поведения. Это определение связано с правом субъекта данных на возражение против профилирования и правом на получение информации о существовании профилирования, мерах, основанных на профилировании, и предполагаемых последствиях профилирования для человека.
Автоматизированное принятие решений — это способность принимать решения технологическими средствами без участия человека.
Нарушение персональных данных — нарушение безопасности, ведущее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным, переданным, сохраненным или обработанным иным образом. Контроллер обязан сообщать в надзорный орган о нарушениях личных данных и о тех случаях, когда нарушение может негативно повлиять на личные данные или конфиденциальность субъекта данных.
Согласие субъекта данных означает любое свободно данное, конкретное, информированное и недвусмысленное указание на пожелания субъекта данных, через которое он или она, посредством заявления или четких позитивных действий, выражает согласие на обработку персональных данных.
Ребенок — это любой индивид в возрасте до 14 лет. Обработка персональных данных ребенка правомерна только при наличии согласия родителей или опекуна. Инспектор должен приложить разумные усилия для проверки в таких случаях, что согласие дано или санкционировано лицом, несущим родительскую ответственность за ребенка.
Третья сторона — физическое или юридическое лицо, государственный орган, агентство или орган, кроме субъекта данных, инспектора, обработчика и лиц, которые под прямым руководством инспектора или обработчика уполномочены обрабатывать персональные данные.
Система хранения — любой структурированный набор персональных данных, доступных в соответствии с определенными критериями, будь то централизованный, децентрализованный или рассредоточенный по функциональному или географическому признаку.
Компания — 4SERVICE HOLDINGS GMBH, юридическое лицо, зарегистрированное в соответствии с законодательством Австрии.
Сайт — сайт 4Testers.eu
Клиенты — юридические лица, пользующиеся услугами Компании.
Партнеры — юридические лица, которым могут быть переданы персональные данные с целью их обработки в интересах Компании. При этом такие партнеры могут выступать как Обработчики, так и Субподрядчики по обработке данных, в зависимости от обстоятельств.
Услуги — услуги, предоставляемые Компанией с использованием Программного обеспечения, основные условия которых изложены на Сайте.
Орган по защите данных (DPA) означает независимый государственный орган, учрежденный государством-членом в соответствии с GDPR. В содержании настоящей Политики DPA означает Австрийский орган по защите данных, расположенный по следующему адресу: Österreichische Datenschutzbehörde Wickenburggasse 8 1080 Vienna, Австрия / Европа Веб-сайт: https: //www.data-protection-authority.gv.at
4SERVICE HOLDINGS GMBH, зарегистрированная по следующему адресу: Tegetthoffstraße 7, 1010 Вена, Австрия, обязуется соблюдать все соответствующие законы ЕС и Австрии в отношении персональных данных и защищать «права и свободы» людей при сборе и обработке персональных данных в соответствии с Общим регламентом защиты данных (GDPR).
Настоящая Политика конфиденциальности и защиты данных (Политика) определяет, как мы, Компания, используем, обрабатываем и храним личную информацию Субъектов данных. Компания может получить эту информацию от Вас или от своих партнеров для выполнения договорных обязательств. В других случаях Компания будет получать эту информацию от Вас с Вашего разрешения и согласия, или мы можем получить Вашу личную информацию от третьих лиц, которым Вы дали согласие на передачу этой информации нам.
В данной Политике описываются основные шаги, которые Компания предпринимает для соблюдения GDPR, при этом другие условия соблюдения наряду со связанными процессами и процедурами могут быть описаны другими соответствующими документами, которые Субъекты данных и любые другие заинтересованные стороны могут найти по соответствующим ссылкам, указанным здесь.
Пользователи имеют право обратиться в Компанию или в соответствующий орган по защите данных по поводу нарушения его / ее личных данных, если он / она узнает об этом раньше, чем Компания.
При сборе и обработке персональных данных, Компания придерживается принципов GDPR. Политика и методы работы Компании призваны обеспечить соблюдение этих принципов.
Законный — инспектор определяет законное основание перед обработкой персональных данных. Их часто называют «условиями обработки», например, согласие.
Справедливо — для того, чтобы обработка была справедливой, инспектор должен сделать определенную информацию доступной для субъектов данных, насколько это возможно. Это применимо независимо от того, были ли персональные данные получены непосредственно от субъектов данных или из других источников.
Прозрачно — любая информация и сообщения, относящиеся к обработке персональных данных, должны быть легкодоступными и понятными, а также использоваться ясный и простой язык;
Персональные данные должны собираться для конкретных, явных и законных целей и не должны обрабатываться в дальнейшем способом, несовместимым с этими целями; дальнейшая обработка в целях архивирования в общественных интересах, в целях научных или исторических исследований или в статистических целях, в соответствии со Статьей 89 (1), не считается несовместимой с первоначальными целями;
Персональные данные должны быть адекватными, актуальными и ограничиваться тем, что необходимо для целей, для которых они обрабатываются;
Персональные данные должны быть точными и, при необходимости, обновляться; должны быть предприняты все разумные шаги для обеспечения того, чтобы персональные данные, которые являются неточными, с учетом целей, для которых они обрабатываются, были удалены или исправлены без промедления;
Персональные данные должны храниться в форме, позволяющей идентифицировать субъектов данных, не дольше, чем это необходимо для целей, для которых обрабатываются персональные данные; персональные данные могут храниться в течение более длительных периодов времени, поскольку персональные данные будут обрабатываться исключительно для целей архивирования в общественных интересах, в целях научных или исторических исследований или в статистических целях в соответствии со статьей 89 (1) GDPR при условии выполнения соответствующих технических и организационных мер, требуемых GDPR для защиты прав и свобод субъекта данных;
Персональные данные должны обрабатываться таким образом, который обеспечивает соответствующую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер.
При осуществлении своей деятельности, Компания собирает и обрабатывает следующие персональные данные:
Адрес электронной почты, имя, фамилия, дата рождения, пол, страна, почтовый индекс, пароль, PayPal, банковские реквизиты, телефон, адрес, возраст, активность мышки на веб-сайте https://scheduling.shopmetrics.com, продолжительность сеанса и IP, которые будут определены на веб-сайте 4testers.eu в информации об устройстве (например, модель оборудования, версия операционной системы).
Компания не собирает больше личных данных, чем необходимо для целей обработки, указанных в данном документе.
При сборе и обработке персональных данных Тестировщиков, Компания выступает в качестве инспектора, поэтому возникает соответствующий диапазон прав и обязанностей инспектора.
В рамках своей деятельности, Компания собирает и / или обрабатывает следующие конфиденциальные данные: пол Тестировщиков.
IP-адрес, имя пользователя, фамилия, адрес, номер телефона (стационарный или мобильный), адрес электронной почты, название компании, страна, адрес электронной почты, имя, фамилия, рабочий номер телефона, область, регион и почтовый индекс, данные об использовании, данные о взаимодействии с внешними социальными сетями или платформами, информация о регистрации и аутентификации на сайте 4testers.eu, географическое положение.
Согласно GDPR, должна быть указана одна или несколько конкретных целей, для которых должны обрабатываться персональные данные. При этом сбор и обработка персональных данных не для целей, определенных ранее, являются незаконными.
Персональные данные Тестировщиков собираются:
Персональные данные Тайных покупателей собираются и обрабатываются для следующих целей:
Персональные данные Пользователей собираются и обрабатываются для следующих целей:
Согласно статье 6 GDPR, существует шесть альтернативных способов установления законности конкретного случая обработки персональных данных в соответствии с GDPR. Данная Политика была составлена для определения соответствующих законных оснований для обработки и документирования ее в соответствии с GDPR.
Персональные данные Тестировщиков собираются во время регистрации соответствующего Тестировщика на веб-сайте Scheduling.shopmetrics.com. При этом сбор персональных данных осуществляется посредством согласия, предоставление которого указано в настоящем документе.
Компания обрабатывает персональные данные на основании согласия, которое должно быть получено от Тестировщика в соответствии с требованиями GDPR. При этом согласие должно быть предоставлено на Форме запроса согласия, которую Компания предоставляет соответствующему Тестировщику.
Наряду с Формой запроса согласия, Компания предоставляет Пользователю Уведомление о конфиденциальности, которое содержит в том числе точную информацию о целях обработки данных и информацию о методах обработки данных, а также о периоде, в течение которого такие личные сведения будут сохранены.
Согласие считается предоставленным после того, как Тестировщик нажал кнопку «Я принимаю» в соответствующей Форме запроса на согласие, предоставленной Компанией через веб-сайт для каждой отдельной цели обработки персональных данных, как указано в таком Согласии.
Давая согласие, Тестировщик подтверждает и принимает все условия, указанные в Уведомлении о конфиденциальности и Форме запроса на согласие, а также все условия, указанные в текущей Политике.
При этом стоит уточнить, что Уведомление о конфиденциальности должно быть предоставлено Тестировщикам на веб-сайте прямо перед заполнением соответствующей формы согласия / регистрации.
Компания должна иметь возможность продемонстрировать, что согласие было получено на операцию обработки, если это необходимо.
Персональные данные Пользователей собираются, когда соответствующий Пользователь входит на сайт 4testers.eu. При этом сбор персональных данных осуществляется посредством согласия, предоставление которого указано в настоящем документе.
Компания обрабатывает персональные данные на основании согласия, которое должно быть получено от Пользователя в соответствии с требованиями GDPR. При этом согласие должно быть предоставлено на Форме запроса согласия, которую Компания предоставляет соответствующему Пользователю.
Наряду с Формой запроса согласия, Компания предоставляет Пользователю Уведомление о конфиденциальности, которое содержит, в том числе, точную информацию о целях обработки данных и информацию о методах обработки данных, а также о периоде, в течение которого такие личные сведения будут сохранены.
Согласие считается предоставленным после того, как Пользователь нажал кнопку «Я принимаю» в соответствующей Форме запроса согласия, предоставленной Компанией через веб-сайт для каждой отдельной цели обработки персональных данных, как указано в таком Согласии.
Давая согласие, Пользователь подтверждает и принимает все положения и условия, указанные в Уведомлении о конфиденциальности и Форме запроса на согласие, а также все условия, указанные в текущей Политике. При этом стоит уточнить, что Уведомление о конфиденциальности должно быть предоставлено Пользователям на Веб-сайте прямо перед заполнением соответствующей формы согласия / регистрации.
Компания должна иметь возможность продемонстрировать, что согласие было получено на операцию обработки, если это необходимо.
Обработка персональных данных ребенка правомерна, если ребенку исполнилось 16 лет. Если ребенку не исполнилось 16 лет, такая обработка будет законной только в том случае и в той мере, в какой согласие дано или санкционировано лицом, несущим родительскую ответственность за ребенка. При этом государства-члены могут установить законом более низкий возраст для этих целей при условии, что такой более низкий возраст не ниже 13 лет.
Компания собирает персональные данные на основании согласия, полученного от лиц (субъектов данных), достигших 14-летнего возраста.
Если человеку не исполнилось 16 лет, обработка его / ее личных данных будет законной только в том случае и в той мере, в какой согласие дано или санкционировано лицом, несущим родительскую ответственность за ребенка.
Регистрируясь на Сайте и давая Компании согласие, соответствующий Тестировщик и / или Пользователь подтверждает, что он / она достиг(ла) 14-летнего возраста и имеет все права предоставить Компании согласие на обработку своих персональных данных. При этом Компания не несет ответственности за какие-либо последствия, если выяснится, что Пользователь не достиг возраста 16 лет на момент предоставления согласия.
Пользователь / Тестировщик вправе отозвать согласие в любое время по своему усмотрению. Отзыв согласия считается совершенным надлежащим образом после того, как Пользователь / Тайный покупатель заполнил соответствующую форму отказа и отправил такую заполненную форму на следующий адрес электронной почты: withdraw@4service-group.com или заполнил соответствующую форму.
Персональные данные Тестировщика, собираемые Компанией, обрабатываются в соответствии с принципами, предусмотренными GDPR. Компания принимает все необходимые меры для обеспечения соблюдения требований GDPR при обработке персональных данных Тестировщиков.
При обработке персональных данных Тестировщиков и Пользователей, автоматическое принятие решений и профилирование Компанией не применяются.
Соответствующий запрос на отзыв согласия должен быть рассмотрен в течение 72 часов с момента получения соответствующей формы отзыва, и соответствующее решение будет принято Компанией.
В статье 5 (1) (e) GDPR указано, что Персональные данные должны храниться в форме, позволяющей идентифицировать субъектов данных, не дольше, чем это необходимо для целей, для которых обрабатываются персональные данные; Персональные данные могут храниться в течение более длительных периодов времени, поскольку персональные данные будут обрабатываться исключительно в целях архивирования в общественных интересах, в целях научных или исторических исследований или для статистических целей в соответствии со Статьей 89 (1) при условии выполнения соответствующих технических и организационных мер, требуемых настоящим Регламентом для защиты прав и свобод субъекта данных («ограничение хранения»).
Компания обрабатывает и хранит персональные данные Тестировщиков в течение периода, необходимого для реализации целей обработки, указанных выше. Срок хранения может быть больше, чем период обработки.
Принимая во внимание цели обработки, срок хранения персональных данных Тайных покупателей (период хранения) составляет не более 12 месяцев с даты получения согласия на обработку данных от Тайного покупателя, принимая во внимание любые установленные законом обязательства, согласно которым Компания должна хранить данные.
Компания обрабатывает и хранит персональные данные Пользователей в течение периода, необходимого для реализации целей обработки, указанных выше. Срок хранения может быть больше, чем период обработки.
Принимая во внимание цели обработки, срок хранения персональных данных Пользователей (период хранения) составляет не более 12 месяцев с даты получения согласия на обработку данных от Пользователя должным образом с учетом любых установленных законом обязательств, согласно которым Компания должна хранить данные.
По истечении срока хранения Компания обязана удалить персональные данные или попросить Тайного покупателя или Пользователя предоставить Компании новое согласие, если необходимость обработки остается актуальной для Компании или появляется другая цель обработки.
Компания имеет право не хранить больше и удалять ранее собранные личные данные Тайных покупателей или Пользователей в любое время, если такие личные данные больше не нужны. При этом Компания обязана уведомить соответствующего Тайного покупателя / Пользователя об удалении его / ее личных данных.
Компания может продолжать хранить персональные данные, если последующая обработка предусмотрена законом и считается актуальной для цели, несовместимой с первоначальной целью обработки, указанной в настоящей Политике. При этом под несовместимыми целями подразумеваются цели, касающиеся архивирования в общественных интересах, для научного, статистического или исторического использования.
Компания не продает и не обменивает Ваши персональные данные никаким юридическим, физическим или третьим лицам, и не передает Ваши персональные данные никаким юридическим или физическим лицам, за исключением тех случаев, когда они являются обработчиками или субподрядчиками по обработке данных Компании.
Когда инспектор данных (контролер) работает с обработчиком данных, должен быть подписан соответствующий Контракт. Контракт важен для того, чтобы и контролер, и обработчик понимали свои обязанности и обязательства.
При обработке персональных данных Тестировщиков, Компания привлекает обработчиков, которые обрабатывают личные данные Тестировщиков только в соответствии с инструкциями Компании и в рамках соответствующего Договора, заключенного между ними. В соответствии с настоящей Политикой, обработчиками являются Shopmetrics Europe Ltd.
При обработке персональных данных Пользователей, Компания привлекает обработчиков, которые обрабатывают персональные данные Пользователей только в соответствии с инструкциями Компании и в рамках соответствующего Договора, заключенного между ними. В соответствии с этой Политикой обработчиками являются: Google Analytics.
Компания несет ответственность за надлежащую обработку персональных данных Тестировщиков и Пользователей в соответствии с GDPR. При этом каждый обработчик несет ответственность за соблюдение GDPR, а также за другие законодательные действия, касающиеся защиты данных при обработке персональных данных Тестировщиков и Пользователей.
Обработчики не вправе определять какие-либо дополнительные цели обработки персональных данных.
Что касается целей, указанных в настоящем документе, обработчики Компании обрабатывают персональные данные Тестировщиков в следующем порядке:
Персональные данные Пользователей передаются в Google Inc. для обработки в целях, указанных выше, в соответствии с Политикой передачи данных, изложенной в настоящем документе, на основании Соглашения с Google Analytics.
Персональные данные Тестировщиков передаются в Shopmetrics Inc. для обработки в целях, указанных выше, в соответствии с Политикой передачи данных, изложенной в настоящем документе, на основании Соглашения с Shopmetrics Europe LTD.
В некоторых случаях мы можем передавать персональные данные Тайных покупателей нашим Клиентам. Это делается только в определенных случаях:
Субъекты данных, персональные данные которых обрабатываются Компанией, имеют права, предусмотренные GDPR для Субъектов данных.
Чтобы реализовать любое из вышеупомянутых прав, Тестировщик / Пользователь должен щелкнуть соответствующее меню и заполнить соответствующую форму на веб-странице — Форму уведомления о конфиденциальности (Пользователи веб-сайта).
Подробные условия реализации вышеупомянутых прав изложены в соответствующих регламентах, которые находятся на соответствующей веб-странице.
Это сроки, в течение которых Тестировщики / Пользователи могут реализовать свои права, указанные выше:
Запрос Субъекта данных | Сроки |
Право на получение информации | Когда данные собираются (если предоставлены субъектом данных) или в течение одного месяца (если не предоставлены субъектом данных) |
Право доступа | Один месяц |
Право на стирание | Без неоправданной задержки |
Право на ограничение обработки | Без неоправданной задержки |
Право на переносимость данных | Один месяц |
Право на возражение | При получении возражения |
Права в отношении автоматизированного принятия решений и профилирования | Не указано |
Определенная роль сотрудника по защите данных (СЗД) требуется согласно GDPR, если организация является государственным органом, если она выполняет крупномасштабный мониторинг или если она обрабатывает особо конфиденциальные типы данных в большом масштабе. СЗД должен иметь соответствующий уровень знаний и может быть либо внутренним ресурсом, либо переданным на аутсорсинг соответствующему поставщику услуг.
Исходя из этих критериев, Компании требуется сотрудник по защите данных. Информация об уполномоченном по защите данных Компании находится на сайте 4service.group.
Принимая во внимание современный технический уровень, затраты на реализацию и характер, объем, контекст и цели обработки, а также риск различной вероятности и серьезности для прав и свобод физических лиц, контролер, как и обработчик, должен принять соответствующие технические и организационные меры для обеспечения уровня безопасности, надлежащего такому риску.
Компания несет ответственность за обеспечение того, чтобы любые личные данные, которые Компания хранит и за которые она несет ответственность, надежно хранятся и ни при каких условиях не раскрываются третьим лицам, за исключением случаев, когда эта третья сторона была специально уполномочена Компанией на получение этой информации, и заключено соглашение о конфиденциальности.
Все личные данные должны быть доступны только тем, кому они нужны, и доступ может быть предоставлен только в соответствии с Политикой контроля доступа, которая находится по адресу 4service.group, https://scheduling.shopmetrics.com, https://4servicero.shopmetrics.com. Личные данные Тестировщиков / Тайных покупателей / Пользователей должны обрабатываться с максимальной безопасностью и должны храниться:
Тестировщики / Тайные покупатели / Пользователи имеют право запросить у Компании разъяснения, какие меры безопасности применяются при обработке соответствующих личных данных Тестировщиков / Тайных покупателей / Пользователей.
Нарушение персональных данных означает нарушение безопасности, ведущее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным, переданным, хранящимся или обрабатываемым иным образом.
Компания принимает все разумные меры для минимизации риска утечки персональных данных при обработке персональных данных.
В случае утечки персональных данных, Компания должна без неоправданной задержки и, на сколько это возможно, не позднее чем через 72 часа после того, как стало известно об этом, уведомить о нарушении персональных данных компетентный надзорный орган в соответствии со статьей 55, если только маловероятно, что нарушение личных данных повлечет за собой риск для прав и свобод Тайных покупателей / Пользователей.
Оценка риска, которую должна провести Компания, позволит определить, будет ли риск для прав и свобод затронутых субъектов данных достаточно высоким, чтобы оправдать уведомление субъектов.
Кроме того, в случае утечки личных данных, которая может привести к высокому риску для прав и свобод Тайных покупателей / Пользователей, Компания без неоправданной задержки уведомит соответствующего Пользователя, личные данные которого были повреждены.
Однако, если впоследствии были приняты такие меры для снижения высокого риска для Тайных покупателей / Пользователей, что это больше не произойдет, то общение с Тайными покупателями не требуется, согласно GDPR.
Компания документирует все нарушения личных данных, включая факты, касающиеся нарушения личных данных и его последствий, а также предпринятые меры по исправлению положения. Эта документация должна позволить надзорному органу проверить соответствие с GDPR.
Согласно GDPR, соответствующий специалист по защите данных имеет право налагать штрафы в размере до четырех процентов от годового мирового оборота или двадцати миллионов евро, в зависимости от того, что больше, за нарушения GDPR.
Соответствующий обработчик данных обязан без неоправданной задержки уведомить Компанию о нарушении личных данных Тайного покупателя / Пользователя при обработке таких личных данных в соответствии с инструкциями Компании.
Любая передача персональных данных, которые находятся в процессе обработки или предназначены для обработки после передачи в третью страну или международную организацию, осуществляется только в том случае, если контролером и обработчиком соблюдены условия, изложенные в главе 5 GDPR, с учетом других положений GDPR, в том числе для дальнейшей передачи персональных данных из третьей страны или международной организации в другую третью страну или в другую международную организацию. Все положения главы 5 GDPR должны применяться, чтобы гарантировать, что уровень защиты физических лиц, гарантированный GDPR, не будет ослаблен.
На основании статьи 45 GDPR, Европейская Комиссия имеет право определять, предлагает ли страна за пределами ЕС адекватный уровень защиты данных, будь то своим внутренним законодательством или международными обязательствами, которые она взяла на себя. Согласно соответствующему Решению Комиссии ЕС, личные данные могут поступать из ЕС (и Норвегии, Лихтенштейна и Исландии) в эту третью страну без необходимости каких-либо дополнительных мер защиты.
На сегодня, Европейская Комиссия признала Андорру, Аргентину, Канаду (коммерческие организации), Фарерские острова, Гернси, Израиль, остров Мэн, Джерси, Новую Зеландию, Швейцарию, Уругвай и США (ограничиваясь рамками Соглашения об обмене конфиденциальной информацией — Privacy Shield) как обеспечивающих достаточную защиту.
Если требуется передать личные данные из ЕС в организацию в Соединенных Штатах, следует проверить, что организация, в которую передаются личные данные, зарегистрирована в Министерстве торговли США в рамках Соглашения о Правилах обмена конфиденциальной информацией (Privacy Shield). Обязательства, применяемые к компаниям в рамках Privacy Shield, изложены в «Принципах конфиденциальности». Министерство торговли США отвечает за управление и администрирование Privacy Shield, а также за соблюдение компаниями своих обязательств. Чтобы иметь возможность сертифицировать, компании должны иметь политику конфиденциальности в соответствии с Принципами конфиденциальности, например: использовать, хранить и передавать личные данные в соответствии со строгим набором правил и мер безопасности. Защита личных данных применяется независимо от того, относятся ли эти данные к резиденту ЕС или нет. Организации должны ежегодно продлевать свое «членство» в программе Privacy Shield. Если они этого не сделают, они больше не смогут получать и использовать личные данные из ЕС в соответствии с этой программы.
Компания может передавать персональные данные Тайных покупателей своим обработчикам, указанным выше и зарегистрированным в Европейском Союзе. Следует понимать, что Компания передает персональные данные на основании GDPR и решения о достаточности, если это необходимо.
Персональные данные передаются для целей, определенных в настоящем Документе, и на других условиях обработки, предусмотренных настоящей Политикой и указанных в других документах, в частности, в Политике передачи персональных данных, которую можно найти по следующей ссылке: https://scheduling.shopmetrics.com, https://4servicero.shopmetrics.com
Следующие действия предпринимаются для обеспечения того, чтобы Компания всегда соблюдала принцип подотчетности GDPR:
Эти действия регулярно проверяются в рамках процесса управления, связанного с защитой данных.
В Компании разработаны все внутренние документы для определения ролей сотрудников в отношении обработки персональных данных в Компании.
Текущая версия данной Политики доступна всем заинтересованным лицам на Сайте.
Компания может время от времени пересматривать эту Политику. Если Компания внесет существенные изменения в эту Политику, мы уведомим Вас по электронной почте или разместив уведомление на веб-сайте до даты вступления в силу изменений. Продолжая посещать веб-сайт или использовать его после того, как эти изменения вступят в силу, Вы соглашаетесь с пересмотренной Политикой.
Настоящая Политика была одобрена управляющим директором 20 мая 2018 года и издается на основе хронологической регистрации изменений за подписью управляющего директора.
Улучшите свой digital продукт с нами
Мы гарантируем результат или мы вернем деньги!
Улучшите свой digital продукт с нами
Мы гарантируем результат или мы вернем деньги!